Viper(炫彩蛇)是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化.
Viper(炫彩蛇)集成杀软绕过,内网隧道,文件管理,命令行等基础功能.
Viper(炫彩蛇)当前已集成70+个模块,覆盖初始访问/持久化/权限提升/防御绕过/凭证访问/信息收集/横向移动等大类.
Viper(炫彩蛇)目标是帮助红队工程师提高攻击效率,简化操作,降低技术门槛.
Viper(炫彩蛇)支持在浏览器中运行原生msfconsole,且支持多人协作.
安装 docker
curl -sSL https://get.daocloud.io/docker | sh
service docker start
文章图片
安装docker-compose
curl -L https://get.daocloud.io/docker/compose/releases/download/1.25.5/docker-compose-`uname -s`-`uname -m` > /usr/bin/docker-composechmod +x /usr/bin/docker-compose
文章图片
设置安装目录
export VIPER_DIR=/root/VIPER
执行如下命名生成安装目录,并进入安装目录
mkdir -p $VIPER_DIR && cd $VIPER_DIR
执行如下命令生成docker-compose.yml
tee docker-compose.yml <<-'EOF'
version: "3"
services:
viper:
image: registry.cn-shenzhen.aliyuncs.com/toys/viper:latest
container_name: viper-c
network_mode: "host"
restart: always
volumes:
- ${PWD}/loot:/root/.msf4/loot
- ${PWD}/db:/root/viper/Docker/db
- ${PWD}/module:/root/viper/Docker/module
- ${PWD}/log:/root/viper/Docker/log
- ${PWD}/nginxconfig:/root/viper/Docker/nginxconfig
command: ["VIPER_PASSWORD"]
EOF
设置登录密码 Viper不允许使用默认密码,diypassword替换为自定义密码密码且大于8位
export VIPER_PASSWORD=diypassword
写入密码到docker-compose.yml
sed -i "s/VIPER_PASSWORD/$VIPER_PASSWORD/g" docker-compose.yml
文章图片
文章图片
如果以上执行正确,执行效果如下
文章图片
启动Viper
cd $VIPER_DIR
docker-compose up -d
文章图片
所有的docker-compose命令必须在安装目录执行才会有效果
等待15s系统启动,访问 https://yourvpsip:60000 登录. 用户名:root 密码:自定义密码
文章图片
文章图片
文章图片
文章图片
文章图片
文章图片
官网 https://www.yuque.com/vipersec
GitHub 【渗透测试|MSF图形化界面Viper(炫彩蛇)下载与使用】https://github.com/FunnyWolf/Viper
推荐阅读
- 渗透测试|内网渗透-代理穿透-提权-注入-msf-中间件-域渗透-日志清除-学习资源
- Ubuntu composer错误(你的系统缺少所请求的PHP扩展curl)
- 如何在Ubuntu中使用XAMPP在本地设置虚拟主机
- 如何使用NVM在Ubuntu 16.04上安装任何版本的Node.js
- 在Ubuntu 16.04 Terminal中伪造好莱坞黑客终端
- 2021-06-22 # Linux自有服务与软件包管理
- linux|linux+ros安装及配置
- Linux|VMware安装Linux报错解决--基于windows8.1
- 科普|虚拟机 Ubuntu20.04 ROS安装完整过程